DHCP地址不够用,请问是扩大子网的主机数好还是划分多个VLAN进行路由好?

freemanyao 2016-04-29 11:10:13
公司DHCP地址不够用,请问是扩大子网的主机数好还是划分多个VLAN进行路由好?我司目前的子网是24位,想缩少子网为22位,扩大主机的数量,如果这样设置是否由于广播域变大了,影响内网的速度?谢谢各位
...全文
262 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
zhangjx800 2016-04-29
  • 打赏
  • 举报
 回复
建议划分vlan , 24位的网络再扩大就不好维护了。
计算机网络设计报告华为模拟器.docx
计算机网络设计报告华为模拟器 计算机网络设计报告华为模拟器 课程名称: 计算机网络课程设计 项目名称: 简单企业网的设计与实现 课程名称: 计算机网络课程设计 项目名称: 简单企业网的设计与实现 学 院:计算机科学与通信工程专 业:物联网工程班 级:物联141学 号:2姓 名:吴 磊指导教师:赵 嘉成 绩:二〇一七年六月 学 院:计算机科学与通信工程 专 业:物联网工程 班 级:物联141 学 号:2 姓 名:吴 磊 指导教师:赵 嘉 成 绩: 二〇一七年六月 目录 计算机网络设计报告华为模拟器全文共9页,当前为第1页。 计算机网络设计报告华为模拟器全文共9页,当前为第1页。 第一节 选题背景 设计任务 题目 简单企业网的设计与实现 任务 企业已从电信申请4个公网IP地址 内、外网用户均需要访问企业内部一台Web服务器。 要求 使用模拟仿真软件设计出企业网络拓扑图,体现各子网互连,内、外网访问服务器的内容; 给出各部门子网的IP地址分配方案; 给出2种NAT转换方案,描述它们的具体工作过程,体会NAT的基本安全性; 给出完整的路由器配置文档,包括接口IP地址配置、NAT及Static NAT配置; 计算机网络设计报告华为模拟器全文共9页,当前为第2页。最后测试企业网连接功能。 计算机网络设计报告华为模拟器全文共9页,当前为第2页。 基本思路及相关理论 相关理论 IP地址的编址方式:IP地址是网络设备接口的属性,其编码由两个部分组成,其中第一个字段是网络号,它标志主机(或路由器)所连接到的网络。一个网络号在整个因特网范围内必须是唯一的。第二个字段是主机号,它标志该主机(或路由器)。一个主机号在它前面的网络号所指明的网络范围内必须是唯一的。由此可见,一个 IP 地址在整个因特网范围内是唯一的。 单臂路由器配置:指在路由器的一个接口上通过配置子接口(或"逻辑接口",并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通; 虚拟局域网VLANVLAN所指的 LAN特指使用路由器分割的网络——也就是广播域。通过划分多个逻辑的 LAN,不同 LAN之间不能进行通行,这就有效的解决了广播信息的经常发出而带来的网络带宽和 CPU运算能力的无谓消耗。所以 VLAN划分,可以很好地达到把公司的每个部门子网分在不同的广播域。这样,广播报文被限制在一个VLAN内,使得公司各部门不能直接通信。 NAPT配置:为了进一步提高IP地址的利用率,是的同一个共有IP地址在同一时刻可以与多个私有IP地址进行映射,我们可以使用NAPT技术。NAPT是Network Address and Port Translation的简称,其本根本原理就是将TCP报文或UDP报文中的端口号作为映射参数纳入公有IP地址和私有IP地址之间的映射关系中,从而使得同一个公有IP地址在同一时刻与多个私有IP地址进行映射。 Static NAT 配置:是指将内部网络的私有 IP 地址转换为公有 IP 地址, IP 地址对是一对一的,是一成不变的,某个私有 IP 地址只转换为某个公有 IP 地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 相关思路 计算机网络设计报告华为模拟器全文共9页,当前为第3页。为每个区域创建一个VLAN,相同VLAN之间可以经过二层交换机直接通信,而不同VLAN之间通信需要经过三层交换机或路由器。故我们选择由二层交换机+核心路由的组合。为方便用户使用,免去配置IP的步骤,可以为每一个VLAN按照冗余原则划分出一块地址池,每个VLAN之间采用DHCP下发IP地址。另外对于内部服务器和外部服务器,为方便访问,则设置成静态IP。在访问外网时,为缓解公网IP的紧缺,则在路由器上配置NAPT技术,实现主机访问外网。 计算机网络设计报告华为模拟器全文共9页,当前为第3页。 第二节 设计方案 拓扑图设计 主要设备 设备名 具体型号 数量 核心路由器 华为AR1200 1 汇聚交换机 华为S5700 1 华为S3700 2 线缆 六类双绞线、光纤 若干 企业网拓扑图 图 2-1 企业网精简拓扑图 子网划分 子网设定 本网络总共划分为6个VLAN。其中办公室划分VLAN10,教务部划分VLAN20,销售部划分VLAN30,生产部划分VLAN40,研发部划分VLAN50, WEB服务器单独划分VLAN60。通过该划分,阻止了各部门之间直接通过二层交换机访问,只有通过三层交换机或路由器才能实现不同 VLAN之间访问,有效的阻止了广播风暴的产生,节约了宽带资源。该划分是基于端口划分 VLAN,与
华为eNSP各种设备配置命令大全PDF版
一、华为设备常用命令视图 二、返回命令和保存命令 三、设置设备名称 四、关闭泛洪信息 五、设置设备接口的IP地址子网掩码 六、交换机的登录 6.1、设置Consile接口密码 6.2、设置Telent接口密码 七、VLAN配置 7.1、创建VLAN 7.2、进入vlan视图 7.3、把端口指定到vlan 7.3.1、单一端口指定vlan 7.3.2、多个端口指定vlan 7.4、查看vlan配置情况 八、交换机端口工作模式 8.1、Access模式(接入模式) 8.2、Trunk模式 8.3、Hybrid模式 九、VCMP协议(VLAN集中管理协议) 十、QinQ技术 十一、GVRP(VLAN注册协议) 十二、STP(生成树协议) 十三、VRRP(虚拟路由冗余协议) 十四、BFD(双向转发检测) 十五、显示路由器的路由 十六、静态路由、默认路由 十七、向当前路由表中添加一条新的路由表条目 十八、DHCP(动态主机配置协议) 18.1、接口模式的DHCP命令 18.2、全局模式的DHCP命令 十九、历史命令查询
华为路由交换精讲系列18:vlan配置、基于mac划分vlan、基IP子网划分vlan视频课程
华为路由器、交换机配置 单个技术详细介绍。本课程是一个系列,每个系列讲解一个类型的技术。对于只需要某几个技术的朋友,可以考虑。整个系列课程包含知识点:路由器交换机升级操作系统、备份恢复配置、系统口令恢复、系统升级失败拯救、 IP子网划分、arp、vlan、trunk、telnet、dhcp、acl、stp、Rip、ospf、bgp、防火墙等等
计算机网络课程设计任务指导书
完成了实验一 交换式和虚拟局域网实验,创建了两个vlan,相互之间不能通信。实验二 子网规划与实现,对10.0.0.0/8和172.16.0.0/16两个网络进行子网划分,并通过配置静态路由使之相互之间可以通信。实验三 Intranet组建与服务器配置,建立了活动目录,配置了DNS服务器、DHCP服务器、Web服务器和FTP服务器。实验四 编写Socket通信程序,我们查阅了相关编程书籍,编写了与本地主机的通信程序。
网络系统集成毕业设计.doc
摘 要 网络系统集成是网络工程实施的重要部分,网络系统集成主要包括:了解用户需求、 网络需求分析、网络总体设计、网络设备选型与配置、综合布线方案、网络设备管理等 方面。 高性能网络系统集成是在网络系统集成的基础上加入一些网络方面的技术,使网络能 在原有的性能基础上能够更好的实现网络的高效、安全、稳定。在集成网络系统通过对 网络设备采取一写技术,如:集群技术、负载均衡、设备冗余、数据备份等,就能完善 网络系统,是网络的通信实现无阻塞,不中断,通信的安全、稳定。 本次的毕业设计的目的就是运用思科设备来实现,从《网络集成技术》和《计算机网络 安全与管理》两门课程出发,进行综合实训,实训内容分为网络集成技术和网络安全技术 两部分。集成部分包括IP地址规划、路由配置、生成树配置、DHCP配置、链路聚合配置 、OSPF配置、RIP协议配置、路由引入配置等来实现网络的连通性和网络的简单优化,实 现网路的可靠运行。 关键字:网络集成 需求分析 综合布线 目 录 1 规划设计概述 1 1.1 规划设计的任务 1 2 网络集成技术及相关协议 3 2.1 网络集成技术简介 3 2.2 相关协议介绍 3 2.2.1 PPP协议 3 2.2.2 生成树协议 3 2.2.3 OSPF协议 4 2.2.4 RIPv2协议 4 2.3 相关设备介绍 5 2.3.1 CISCO 2811 5 2.3.2 CISCO 3560 5 2.3.3 CISCO 2950T 5 3 系统集成任务实施 7 3.1 基本配置 7 3.2 DHCP服务器配置 8 3.3 链路聚合配置 9 3.4 生成树配置 10 3.5 PPP认证配置 13 3.5.1 PAP认证配置 13 3.5.2 CHAP认证配置 14 3.6 OSPF协议配置 14 3.6.1 OSPF基本配置 15 3.6.2 简单口令认证 16 3.6.3 MD5认证 17 3.6.4 控制DR选举 19 3.7 RIPv2协议配置 21 3.8 路由引入配置 22 3.9 模拟环境制作 24 参考文献 26 1 规划设计概述 1.1 规划设计的任务 网络系统集成实训模拟环境的设计要求为:利用《网络集成技术》课程中学习到的知识 进行网络IP地址规划、路由配置、生成树配置、DHCP配置、链路聚合配置、路由引入配 置等来实现网络的连通性和网络的简单优化,使用的IP地址段为10.x.1.0/24,要求进行 子网划分以满足图1-1中各个网段对IP地址的需求。 图1-1 网络拓扑图 其中VLAN10~VLAN40的子网规模如表1- 1所示。要求所有的网络设备均可以进行管理,其中交换机L2SW1、L2SW2和L3SW1通过管 理VLAN进行管理,交换机L3SW2和四台路由器通过环回接口进行管理。 表1-1 子网规划表 "子网 "主机数 " "VLAN10 "50 " "VLAN20 "50 " "VLAN30 "25 " "VLAN40 "25 " 用超网和子网技术,最大限度,保证IP地址使用的的合理与充分。如图1- 2便是对此模拟网络所做的IP分配。首先把10.5.1.0/25划分为两个26的网段,划分给vl an10和vlan20,然后把10.5.1.128/26网段划分为两个27的网段,划分vlan30和vlan4 0,然后在做30的网段用做链路的IP,可以达到节省IP的效果。 图1-2 IP地址分配图 2 网络集成技术及相关协议 2.1 网络集成技术简介 计算机网络技术专业和计算机网络与安全管理专业的专业核心课程。充分体现了以" 企业需求"为向导,以"学生职业能力"为中心的教学思路。根据对企业岗位群的调研以及 对毕业生跟踪调查反馈的信息,组建企业专家、教育改革专家、课程开发专家、专业带 头人和骨干教师共同组成的课程建设院级优秀教学团队。将企业岗位群对本课程所要求 的职业技能分解为基础理论知识模块、技术应用模块、综合实训模块。将实验、实训与 企业实习相结合,构建以工学结合的"基于项目工作过程"课程体系。 对应于网络工程师、信息安全师、网络管理员、网络设计师人才的培养,是计算机网 络技术专业的一门核心专业课,是学院重点建设课程之一。该课程对计算机网络技术专 业学生的职业能力培养和职业素养养成起着非常重要的支撑作用。本课程是培养学生网 络规划设计、设备配置管理、网络工程实施、管理与维护的技能。通过本课程的学习使 学生能够在已有的计算机网络知识的基础上,很好地掌握计算机网络工程项目的规划与 设计、网络组建、网络设备配置与管理、网络安全等技能。为学生顶岗实习与工作就业 建立良好的专业技能。 2.2 相关协议介绍 介于对网络集成安全的初等学习,本次毕业设计只涉及到了网络中的基本协议,由下 便是对于这几部分基本协议的简单介绍。
交换及路由技术

3,809

社区成员

12,781

社区内容

发帖
与我相关
我的任务
社区描述
硬件使用 交换及路由技术相关问题讨论专区
社区管理员
  • 交换及路由技术社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章